Voilà quelque chose dont les utilisateurs du service de messagerie de Google se seraient bien passés. Depuis quelques semaines une nouvelle campagne de phishing sévit sur les boites de réceptions de Gmail, et si cette dernière suit les canons du phishing à l’ancienne, elle s’avère suffisamment sophistiquée pour tromper même les utilisateurs les plus aguerris du service.

Basée sur une fausse pièce jointe, cette campagne d’hameçonnage renvoie au bout du compte sur une version tronquée de la page de login de Google. Une fois l’adresse mail et le mot de passe tapés, la victime s’est malheureusement fait hameçonner en beauté.

Si le mode opératoire choisi par les pirates reste relativement classique, sa réalisation est en revanche relativement soignée, du moins bien plus que la majorité des emails frauduleux qui se fraie parfois un chemin jusqu’à nos boîtes mail. C’est d’ailleurs ce que décrit sur son blog cet internaute, victime de ce phishing particulièrement malin.

Fausse pièce jointe, fausse page d’identification Google, mais vrai hameçonnage…

Comme souvent dans ce genre de situation, tout commence avec un mail anodin. L’ambiguïté ici vient du fait que ce dernier proviendra d’un contact (s’étant déjà fait pirater via cette méthode) et sera donc doté d’un titre tout à fait crédible. Une fois le mail ouvert un très court texte mettra en évidence une pièce jointe à consulter (récupérée sur le compte dudit contact).

Cette dernière est fausse, il ne s’agira en réalité que d’une capture d’écran doublée d’un lien renvoyant vers une page d’identification, fausse elle aussi. Celle-ci invite l’utilisateur à se reconnecter à son compte Google et peut de fait laisser à penser qu’il aurait été déconnecté par erreur.

C’est une fois l’adresse mail, et le mot de passe rentrés que le phishing est terminé. Les identifiants pouvant désormais servir au pirate pour tenter sa chance avec les contacts rattachés au compte ainsi récupéré. La boucle est donc potentiellement sans fin.

Google au courant du problème

Comme l’explique Aaron Stein de Google Communications, la firme est au courant du problème et tente d’ores et déjà d’y remédier notamment en tentant d’améliorer la détection de ces mails frauduleux par le biais du Machine Learning.

Pour autant, l’intéressé encourage vivement les utilisateurs à activer la double vérification sur leur compte (permettant de se connecter à l’aide d’un mot de passe à usage unique envoyé par SMS, en plus des identifiants traditionnels), et de toujours vérifier la présence du cadenas sécurisé sur la gauche de la barre d’adresse lors du login.

Source : Fredzone.org